IMAP-Error bei GMX
Eigentlich wollte ich dieses Erlebnis ja als Meldung bei Heise-Online bringen. (Update: Dort steht es mittlerweile auch). Dann halt zunächt als Blog-Posting: Bei GMX ist der Wurm drin! Aber was für einer! Vor ca. zwei Stunden spielte ich ein wenig an meinem PocketPC herum und stellte spaßeshalber den Email-Empfang von POP auf IMAP um. Beim nächsten Abruf tröpfelten mir 64 Mails auf das Kistchen. Das Dumme daran: Es waren nicht meine! Sie gehörten allesamt einem Jürgen W. aus O. Etliche Werbemails, aber auch ein paar durchaus vertrauliche Meldungen, beispielsweise von Ebay oder ein Username/Passwort-Recovery bei einem Telekommunikationsunternehmen.
Kennt Ihr den Zustand, in dem man minutenlang nur aus einem fleischgewordenen "Häh?" besteht? Ich habe fünfmal alles nachgecheckt: mein Username, mein Passwort, aber fremde Mails. Absolut unglaublich. Testweise schickte ich von einem anonymen Webmail-Account eine Mail an Herrn W. (dessen Email-Adresse ich ja aus den Headern kannte). Ergebnis: drei Sekunden später traf die Nachricht auf meinem Kistchen ein. Ich hatte tatsächlich Realtime-Zugriff auf einen Kommunikationskanal eines mir fremden Menschen. Spooky!
Anruf bei GMX: [Warteschleife... Warteschleife... Warteschleife...] Ich berichte, mir schlägt Unglauben entgegen. Ich berichte erneut, lese die fremden Mails vor, mache klar, dass es sich um keinen Scherzanruf handelt. Man hängt mich wieder in die Warteschleife und gleicht in der Zeit offenbar die von mir rezitierten Betreffzeilen mit dem Inhalt des Postfaches von Herrn W. ab. Danach glauben sie mir (O-Ton: "Mein Kollege ist fast vom Stuhl gefallen") und versprechen, mit "höchster Priorität" an die Beseitigung des Fehlers zu gehen. Na mal schauen...
Kurzes Googeln und ich finde die Telefonnummer von Herrn W. aus O. Der gute Mann ist natürlich überhaupt nicht begeistert von der Vorstellung, ich könne seine Post lesen. Ganz norddeutsch behält er allerdings die Ruhe und bedankt sich für die Informationen.
Weiter experimentieren: Ich schicke eine Mail aus dem PocketPC an mich selbst. Per POP hole ich sie auf mein Notebook. Kein Problem. Kurz darauf meldet sich Herr W. bei mir und erzählt, er habe meine Nachricht in seinem Ordner "Gesendete Objekte" entdeckt.
Rekapitulieren: Mein Pocket PC liest also Mails, die für Jürgen W. bestimmt sind, zum Ausgleich liest Herr W. die Mails, die ich verschicke. Haaalllooo GMX! Jemand zu Hause? Schon mal was von Briefgeheimnis gehört?
Gerade habe ich erneut bei GMX angerufen. Dort hatte man meine erste Fehlermeldung zwar aufgenommen, aber wohl nicht weitergeleitet ("Verstehe ich auch nicht, warum der Kollege das nicht gemacht hat"). Tolle Wurst. Zur Untermauerung schickte ich noch einen Screenshot der Mails. (Das mal zum Thema "höchste Priorität".)
Da fehlen mir glatt die Vokabeln. In meinem Postfach schlummern einige tausend Mails der letzten Monate. Darunter ausgesprochen diskrete Nachrichten aus meiner journalistischen Arbeit. Die Vorstellung, dass dererlei "Fehlschaltungen" bei einem der größten deutschen Mail-Dienstleister einfach so passieren können, ist alles andere als beruhigend.
Nachtrag: Die Geschichte, die Anker erlebte, wirft die Möglichkeit auf, dass es sich unter Umständen hier nicht nur um einen Einzelfall handeln könnte (Hach, wie vorsichtig formuliert). Ich werde der Sache nachgehen. Falls ihr in der Vergangenheit merkwürdige Erlebnisse mit euren GMX-Accounts hattet, bitte in den Kommentaren melden oder mail an: mario (ät) sixtus (pünkt) org. Danke.
...— admin @ 00:20:01 Was lese ich da gerade über GMX bei Mario Sixtus, GMX hat eine Sicherheitslücke!? Ist ja echt unglaublich, oder ist das jetzt Mail-Sharing, ein neues Feature von GMX!? Ok, nun werde ich wohl meine ...
...dürfte Sie das da interessieren: http://www.sixtus.net/index/P358/ Have a nice day… Dieser Eintrag wurde am 08.01.2005 um 10:35 erstellt und ist abgelegt unter ...
...Mails an, die zwischen 45 Minuten und 2 Stunden alt sind!? Behebt ihr gerade Eure offenkundigen Probleme? Dave-Kay @ 13.1.2005 - 14:59 --> Comments » The URI to TrackBack this entry is: ...
...traff ich auf einen interessanten Artikel von sixtus . Bei vielen läuft es ja kalt den Rücken runter wenn es um die Privatsphäre von gmail-usern geht aber was man hier über ...
Kommentare dazu:
Ihre Entdeckung ruft mir wieder meine Frage in Erinnerung, die sich mir immer wieder stellt:
Sie schreiben, daß in Ihrem Postfach auch vertrauliche und brisante Post lagere...
und da komme ich zu dem, was ich nie begreife:
wie kann es angehen, daß man sensible Daten einem fremden Unternehmen überläßt, deren Dienstleistungen kostenlos sind, die also auf jeden Fall andere Interessen haben als man selbst?
wie kann man glauben, daß diese kostenlosen Mailprovider prädestinierter sind zur Speicherung sensibler Daten als z.B. mein Privat-Rechner (also Mails vom Rechner laden und dort nicht aufbewahren)
wieso nutzt man für sensible Mails kostenlose Massenangebote?
Sie sehen mich wieder einmal bestätigt in meinem Mißtrauen
ich nutze GMX Pro-Mail. Ich zahle also für diesen Dienst. Wie kommen Sie auf kostenlos?
ich glaube fast, da muessen wir noch mal hinterhergehen(und der jungen dame bei der gelegenheit gleich einen gmail account verpassen)...
Aber gerade in Gmail kann ich irgendwie nicht so recht das Vertrauen entwickeln, das manch anderer ja zu haben scheint (Datenschutz etc., darüber wurde bei Einführung des Dienstes ja lang und breit diskutiert ...).
Allerdings zähle ich auch auch zu den altmodischen Menschen, die Ihre E-Mails immer noch in Ordner sortieren und nicht verstehen, warum das angeblich plötzlich ach so unpraktisch sein soll – und dafür ist IMAP dann irgendwie doch praktischer, so gelungen ich die POP- und SMTP-Implementation von Gmail zugegebenermaßen auch finde.
Dunkel ist der Rede Sinn.
Außerdem wurde hier in den Kommentaren noch keine Alternative genannt. Welcher Mail-Provider soll denn ach so viel zuverlässiger sein? Web.de ja wohl nicht, Lycos, Yahoo und Gmail ganz sicher auch nicht! Irgendein "konventioneller" Web-Provider? (Haha!) Ich bin gespannt ...
was ich nicht verstehe, warum nutzen Sie für vertrauliche Mails keine Verschlüsselungstechniken wie GnuPG, PGP oder S/MIME nur so können sie die Vertraulichkeit von Mails im Internet sicherstellen. eMail ist an sich kein vertrauenswürdiger Kommunikationsweg ohne Verschlüsselung und Authentifizierung. Mfg. Sleepy!
Jedoch waren beim nächsten Synchronisieren diese Mails wieder verschwunden und ich maß dem ganzen auch keinerlei Bedeutung bei.
Auch GMX/Promail-Account
bei eMail von Briefgeheimnis zu sprechen halte ich für verfehlt, eMails sind eher mit Postkarten zu vergleichen.
Will man eMails mit Briefen vergleichen, so muss man sie in einen "Briefumschlag" packen, also verschlüsseln.
Siehe auch http://www.gnupg.org/
Ah, nachdem ich mich jetzt gerade dochnoch durch die anderen Kommentare gehangelt habe, sehe ich, das der Hinweis ja schon gegeben wurde :)
Ich poste es jetzt einfach trotzdem mal - doppelt hält besser :)
p.s.: vergisst man, hier seine emailadresse einzutragen, so erscheint nach drücken des "Ab damit" Buttons eine leere Seite anstatt einer Fehlermeldung - Absicht?
[Knirsch] Nö. Keine Absicht. Da hab ich etwas an den Skripten kaputt gebastelt. Muss mal schauen...
Naja, GMX oder auch web.de machen aber nicht damit Werbung, dass regelmäßig Fehler oder Ausfälle stattfinden. Die behaupten dass es funktioniert, sozusagen "trotz" kostenlosem E-Mail-Konto.
Da solltest du keinen eMail-Postfach haben.
Wechsle zu web.de oder Gmail.com.
ACHTUNG: web.de wird deine Adresse verkaufen
also gib einen etwas verfälschten namen an,
z.B. Marios Sixtos.
ich habe auch seit sonntag eine mailadresse bei web.de und jeden tag mindestens ein spammail drin....jetzt schon!
Eure eMail-Provider sind nicht ganz so schlimm, wie ihr sie gerne darstellt.
Die eMail-adresse verkaufen die noch nicht, glaube ich.
Bisher wurde meine Post-Adresse 2 bis 3 Mal verkauft.
Das war vor einem Jahr.
Sonst ist web.de immer noch ok.
Das handelt sich um technische Probleme die mit Sicherheit nicht vorkommen sollten aber leider passieren (so wie ein Auto auch mal kaputt geht) und sich leider auch nicht vorhersehen lassen.
Nächster Tipp: nicht unbedingt der EMailanbieter verkauft/verteilt die Adressen (spam etc.) sondern das wird häufiger von forumsposts etc also überall wo man im netz eine mail addy angibt gespeichert (hier könnte es z.B. auch der Fall sein).
Sie ist von einem gmx account an meinen gmx account geschickt worden. Aber sie kam nie an. Verflixt.
Was ist da los? Bin ich froh, dass ich keine Onlinegeliebte habe und jetzt erpresst werden könnte ;)
RSS Weblog
...@ 01:05 Mario Sixtus berichtet von einem ziemlich beunruhigenden Problem mit seinem GMX-Account. Per IMAP kann er unter seinen Benutzerdaten auf das Postfach eines fremden GMX-Benutzers zugreifen. Von ihm selbst verschickte Emails landen hingegen im ...
Gepingt: 08.01.2005 | 0:06